La sécurité physique est primordiale pour protéger les données sensibles

Division en zones de sécurité

L'accès physique aux serveurs, au stockage ou aux composants réseau peut contourner de nombreuses couches de cybersécurité. Le point de départ d'un concept global de sécurité physique des centres de données est donc la division en quatre à six zones de sécurité. La zone la plus extérieure sert à protéger le périmètre et la zone la plus intérieure à protéger les racks informatiques. Dans les centres de données de colocation, où différents clients louent des espaces, il est important que les clients ne puissent entrer que dans les locaux qui leur sont attribués, ou qu'ils ne puissent ouvrir que leurs racks.

Systèmes modernes d'accès et de surveillance

La sécurité commence par le bâtiment. Les centres de données modernes disposent, grâce à leur conception spéciale, d'une enveloppe de bâtiment résistante. Cela est particulièrement vrai pour les installations souterraines. Pour éviter les accès non autorisés, un centre de données devrait avoir des sas d'entrée séparés pour les personnes et le matériel. Le sas pour les personnes garantit qu'une seule personne peut entrer ou sortir à la fois, tandis que le sas pour le matériel contrôle les flux de matériel. Le contrôle d'accès se fait idéalement par des caractéristiques biométriques telles que les empreintes digitales, la reconnaissance faciale ou les scans d'iris. Souvent, un logiciel est également utilisé pour suivre quand et où les personnes se trouvent dans l'installation. Pour les espaces intérieurs et extérieurs, des caméras de surveillance haute résolution et des scanners laser sont généralement utilisés. En combinaison avec un logiciel d'analyse avancé, cela permet la surveillance et la détection en temps réel des menaces potentielles.

Mesure pour la détection précoce et installations résilientes

Les installations modernes disposent de dizaines de milliers de points de mesure qui mesurent systématiquement la température, l'humidité, la pression, l'état des commutateurs, les fuites d'eau et la consommation d'énergie. Si les facteurs mesurés ne se situent pas dans les plages idéales définies, cela peut avoir des conséquences sur le fonctionnement du centre de données. Il est important de les détecter et de les éviter tôt. De plus, les centres de données professionnels disposent de systèmes de détection et d'extinction d'incendie, de détection précoce d'incendie par aspiration de fumée, de systèmes d'alarme anti-intrusion ainsi que de systèmes de gestion des bâtiments et de la sécurité. Certains centres de données utilisent également des systèmes de réduction de l'oxygène pour ralentir une éventuelle propagation de l'incendie. Pour un fonctionnement sûr, tous les systèmes vitaux sont généralement conçus de manière redondante. Il est particulièrement important d'avoir une alimentation électrique redondante et, en cas de panne de courant, une alimentation électrique ininterrompue.

En résumé, la sécurité physique, en tant que base de la cybersécurité, devrait avoir la plus haute priorité. Que ce soit pour l'externalisation ou la sauvegarde, le choix du bon centre de données est crucial.